Tech

Protectia datelor cu caracter personal si sanctiunile

Protectia datelor cu caracter personal si sanctiunile

Cosmina Simion, Head of Intellectual Property, Media and Technology DLA Piper România și Laura Leanca, Associate DLA Piper au prezentat miercuri, 13 iunie, în cadrul unui seminar, principalele provocări generate de activitatea fără precedent la nivel european cu privire la prelucrarea datelor cu caracter personal. Schimbările, cuprinse în noul Regulament european, au un impact profund asupra modului în care societățile comerciale vor trebui să abordeze acest subiect în viitorul apropiat. Astfel, una dintre modificările aduse de Regulament este introducerea unor sancțiuni ce pot ajunge pana la 2% din cifra globală de afaceri a operatorului, în funcție de gravitatea faptei. În aceste condiții, o eventuală încălcare a legislaţiei de către o entitate din România poate atrage o amendă asupra cifrei globale de afaceri a grupului din care face parte.

Principalele schimbări aduse de noul Regulament european din domeniul protecției datelor cu caracter personal sunt legate de obținerea consimțământului, de autoritatea responsabilă și de obligația de notificare care va dispărea și va fi înlocuită cu obligaţia operatorilor şi împuterniciţilor de a menţine o documentaţie extensivă a operaţiunilor de prelucrare.

Pe lângă prevederile noului Regulament european, specialiștii DLA Piper au abordat în cadrul seminarului subiecte de interes din domeniul protecției datelor cu caracter personal, precum operațiunile de prelucrare a datelor cu caracter personal, necesitatea obținerii consimțământului persoanelor vizate cu privire la prelucrarea datelor lor cu caracter personal sau procesarea datelor cu caracter personal în mediul on-line (rețele sociale, comerț electronic).

Potrivit specialiștilor DLA Piper, încălcări frecvente ale legislației de protecție a prelucrării datelor cu caracter personal se întâlnesc în domenii ce vizează comerțul electronic și site-urile de socializare. „Având în vedere dezvoltarea făra precedent a Internetului și a încălcărilor din ce în ce mai frecvente, din ultima perioadă de timp, era necesară înăsprirea legislației. Actuala legislație europeană în domeniu datează din 1995, când mai putin de 1% dintre europeni utilizau Internetul. Astăzi, în 13 din cele 27 de state membre UE, Internetul are un grad de penetrare de peste 70%. Un exemplu în acest sens este scurgerea de date a aproximativ 75 de milioane de utilizatori cu care s-a confruntat gigantul multimedia Sony în luna aprilie a anului trecut, în urma unui atac informatic a rețelei PlayStation” – a declarat Cosmina Simion, Head of Intellectual Property Media and Technology DLA Piper România

Din perspectiva noii legislații iminente, condițiile pentru prelucrarea valabilă devin mai stricte: consimțământul persoanelor vizate nu este întotdeauna suficient sau trebuie luat în condiții de transparență și informare deplină, iar în fazele conceptuale ale activităților ce presupun prelucrarea de date cu caracter personal, operatorii trebuie să țină seama de două variabile esențiale: limitarea în timp a prelucrării, respectiv dreptul oricărei persoane vizate de a i se șterge datele (”dreptul de a fi uitat”) și reglementarea expresă a prelucrării datelor minorilor.